パフォーマンス専有型インスタンスは、HTTPS リスナーの作成/設定時に使用する TLS セキュリティポリシーを選択できます。
HTTPS リスナーを追加/設定する際に、[プロトコルとリスナー] の詳細設定で、TLS セキュリティーポリシーを選択することができます。 詳細は、「HTTPS リスナーの追加」をご参照ください。
TLS セキュリティポリシーには、使用可能な TLS プロトコルバージョンとサポート対象の暗号化アルゴリズムスイートが含まれています。
TLS セキュリティポリシー
セキュリティポリシー | 特徴 | サポート対象の TLS バージョン | サポート対象の暗号化アルゴリズムスイート |
---|---|---|---|
tls_cipher_policy_1_0 | 互換性は高くセキュリティは低い | TLSv1.0、TLSv1.1、TLSv1.2 | サポート対象の暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。 |
tls_cipher_policy_1_1 | 互換性とセキュリティは標準的 | TLSv1.1、TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384, AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。 |
tls_cipher_policy_1_2 | 互換性は標準的でセキュリティが高い | Tlsv1.2 | ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。 |
tls_cipher_policy_1_2_strict | 転送セキュリティの暗号化スイートのみサポートし、セキュリティが非常に高い | TLSv1.2 | ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA および ECDHE-RSA-AES256-SHA。 |
TLS セキュリティポリシーの違い
セキュリティポリシー | tls_cipher_policy_1_0 | tls_cipher_policy_1_1 | tls_cipher_policy_1_2 | tls_cipher_policy_1_2_strict | |
---|---|---|---|---|---|
TLS | 1.2/1.1/1.0 | 1.2/1.1 | 1.2 | 1.2 | |
CIPHER | ECDHE-RSA-AES128-GCM-SHA256 | ✔ | ✔ | ✔ | ✔ |
ECDHE-RSA-AES256-GCM-SHA384 | ✔ | ✔ | ✔ | ✔ | |
ECDHE-RSA-AES128-SHA256 | ✔ | ✔ | ✔ | ✔ | |
ECDHE-RSA-AES256-SHA384 | ✔ | ✔ | ✔ | ✔ | |
AES128-GCM-SHA256 | ✔ | ✔ | ✔ | ||
AES256-GCM-SHA384 | ✔ | ✔ | ✔ | ||
AES128-SHA256 | ✔ | ✔ | ✔ | ||
AES256-SHA256 | ✔ | ✔ | ✔ | ||
ECDHE-RSA-AES128-SHA | ✔ | ✔ | ✔ | ✔ | |
ECDHE-RSA-AES256-SHA | ✔ | ✔ | ✔ | ✔ | |
AES128-SHA | ✔ | ✔ | ✔ | ||
AES256-SHA | ✔ | ✔ | ✔ | ||
DES-CBC3-SHA | ✔ | ✔ | ✔ |